語音釣魚分析

一个诈骗呼叫中心的内部运作机制

我们一步步带你了解诈骗呼叫中心的解剖结构:话术脚本、施压、紧迫感,以及那个让你倾家荡产的假"安全部门"。

N
作者:Equipo NoCall
NoCall 編輯部
2026年6月23日1 分鐘閱讀
一个诈骗呼叫中心的内部运作机制
#社会工程#语音钓鱼#电话诈骗#诈骗话术#假安全部门

当你接到一通诈骗电话时,你面对的并不是一个临场发挥的人,而是一套系统。它的背后有排练过的话术脚本、转化率指标、轮班,以及一个在你犹豫时就介入的"主管"。理解这套机器的搭建方式,就是最好的疫苗:一旦你认出自己正处在脚本的哪一步,你就不再走他们为你设计好的那条路。

这篇文章讲的不是某一种具体诈骗,而是那座批量生产诈骗的工厂。我们要把社会工程一块块拆开:他们如何挑选你、先对你说什么、如何一步步抬高你的紧张感,以及为什么你几乎总会被转接给一个假"安全部门"。我们不是要吓唬你,而是要给你一张地图。

为什么诈骗呼叫中心运作得像一家公司?

孤身一人躲在地下室的骗子,这一形象早已过时。正规的电话诈骗团伙非常像一个合法的客服中心,只是目标恰恰相反。这里有分工、有培训,还有每个话务员都必须遵循的路线图。

通常,整套行动分为三层:

  • 数据收集。 有人去搞到名单:数据泄露、黑市采购、虚假的中奖表单,或者干脆陌生外呼。在拨号之前,他们对你了解得越多(你的银行、你的运营商、你是否在等一个包裹),首次接触就越可信。
  • 第一线("诱饵")。 走量的话务员。他们此时的任务还不是窃取你的钱,而是给你分类:看你是否接听、是否相信来电的理由、是否放松了警惕。如果你不上钩,他们就挂断,转向下一个。
  • 第二线("收口")。 此时所谓的专家登场:"反欺诈部门的专员"、"安全技术员"、"稽查员"。是他执行真正的盗窃。只有当你在情感上已经被套牢时,才会被转接给他。

这套结构解释了许多人能察觉却不明就里的一件事:为什么电话进行到一半时口吻会变。这并非偶然,而是从一个环节到另一个环节的有计划的交接

如果你想看看这在某个具体行业里如何上演,我们在冒充你所在银行的银行语音钓鱼分析中作了拆解。

他们一步步遵循的脚本是什么?

几乎所有诈骗电话都走同一套流程。不是因为骗子缺乏创意,而是因为这套结构管用:它像一条销售漏斗一样被优化过。以下是六个步骤。

步骤话务员做什么目的何在你的对策
1. 以权威开场自称是你的银行、税务局、你的运营商或"技术支持"默认激活你的尊重与信任不要接受其身份:挂断,自己核实
2. 锚定问题"我们检测到一笔未授权的扣款/可疑活动"制造恐惧,以及一个不让你挂断的理由问自己:他们真的可能知道这件事吗?
3. 假核实要你"确认"一些他似乎已经掌握的资料让你觉得整个流程是合法的真正的机构不会这样索取完整资料
4. 升级紧迫感"若您现在不行动,就会失去这笔钱/这个账户"关掉你理性的思考催促才是骗局,而不是提醒
5. 转接至"安全部门"把你转给一位"专家"提升可信度,并孤立你这次转接是最高级别的红色警报
6. 真正的索求短信验证码、安装 App、把钱转到"安全账户"执行盗窃到这里一切崩塌:没有人会要求这些

注意,钱或敏感资料总是出现在最后,也就是第 6 步。前面五步的存在,只是为了让它到来时,你已经处于"服从"模式。认出自己正站在这道阶梯的哪一级,正是让你能在为时已晚之前打断脚本的关键。

如果他们并非自称的那个人,又如何制造权威?

权威是借来的。话务员本身没有,于是用三样工具来伪造。

第一样是来电显示。通过号码伪造(spoofing),他们能让你屏幕上显示出你银行的真实名称或号码。因此黄金法则是:永远不要相信屏幕上显示的内容。

第二样是企业行话。他们使用听起来很"内部"的术语:"您的案卷"、"安全协议"、"反欺诈部门"。他们背下客户预期会听到的句子。听起来很专业,是因为排练过,而不是因为属实。

第三样,且越来越常见,是 AI 克隆语音。只需几秒钟音频,他们就能重建一个声音来强化骗局。INCIBE 已就西班牙的案例发出警告:有人克隆亲人的声音来索要紧急款项。我们在电话诈骗中的 AI 克隆语音中作了深入分析。

为什么紧迫感是主要武器?

因为你的大脑有两种决策模式。一种是缓慢、理性、善于比较的;另一种是迅速、情绪化、本能反应的。紧迫感只有一个目标:关掉那个缓慢的模式。当你以为接下来六十秒内就会损失金钱时,你便不再去问那些本来会救你的问题。

话务员用一些具体技巧来制造它:

  • 人为倒计时。"您必须在接下来几分钟内确认,否则扣款将不可撤销。"根本没有这样一个时钟。他们编造它,就是不让你挂断去核实。
  • 惩罚升级。 起初是"一笔可疑扣款",最后变成"您的账户将被冻结,您将失去所有积蓄"。惩罚不断加码,好让恐惧不断加码。
  • 禁止查询。"别挂断,也别和任何人说,否则可能会惊动骗子。"这让你陷入孤立。真正的机构绝不会阻止你挂断、由你自己通过官方渠道致电。
  • 服从强化。"很好,您做得非常完美,就快好了。"他们因你遵循脚本而奖励你,就像任何销售流程一样。

对策简单而有力:催促就是骗局。你的银行、税务局或运营商任何一项合法事务,都不会因为你花十分钟挂断、再通过官方号码回拨而失效。如果有人催你、不让你核实,你就已经有了答案。

他们把你转接去的那个"安全部门"究竟是什么?

这是整套行动中最有效的心理把戏,值得单列一节。

当第一位话务员已经让你害怕、却仍在犹豫时,他对你说:"我帮您转接我们的安全/欺诈/账户保护部门。"听起来仿佛银行在认真对待你的问题。实际上,这是同一个呼叫中心内部的转接,从诱饵话务员转到收口话务员。

它之所以奏效,是多个原因同时作用:

  • 强化了那个虚构。 既然有"部门",那必定是一个真实的机构。你的大脑把它当作合法性的证据。
  • 抬高了级别。 新的对话者说话更自信、用更多行话、散发更多权威。他就是那个"专家"。
  • 重置了你的抵抗。 你已经向第一个人说出了疑虑。面对第二个人,你从零开始,更疲惫、更没精力争辩。
  • 孤立了那个决定。 现在你"落在专家手里"。你觉得挂断会显得失礼,或者会失去帮助。这种愧疚是被制造出来的。

这里有一条从不失灵的法则:被转接到一个要你采取行动的"安全部门",这件事本身就是最高级别的警报。 你真正的银行确实可能在不同部门之间转接你,但它绝不会在那通电话里要你报出验证码、转移资金或安装某个应用。当那个索求到来时(也就是表格中的第 6 步),挂断。对一个窃贼挂断电话,并不失礼。

他们在最后如何向你索要钱财或资料?

最后一步变体不多,认出它们就能让你刀枪不入。以下是最常见的几种收口索求:

  • 短信验证码。"我们刚给您发了一个验证码,请告诉我以确认您的身份。"那个验证码,往往是他们正对你账户发起的某项操作的第二重认证因素。一旦你念出来,就等于授权了这场盗窃。没有任何合法员工,会需要你告诉他一个发到你手机上的验证码。
  • "安全账户"。"为保护您的资金,我们要把它转到一个临时保险账户。"根本不存在临时安全账户。那是骗子的账户。
  • 远程访问。 在技术支持类诈骗中,他们要你安装 AnyDesk、TeamViewer 或 QuickAssist 来"解决问题"。这会让他们掌控你的电脑和网上银行。INCIBE 已就所谓微软技术支持假冒来电的卷土重来发出警告。
  • 支付链接。 更常与短信结合:他们发给你一个链接,让你"验证"或"解锁"某样东西,你支付了一小笔钱,却为更大的诈骗打开了门。

所有这些索求都有一个共同点:它们要求你做一件只对攻击者有利的事。 这就是试金石。如果对方要你做的事损害的是你、且只对来电者有意义,那就挂断。

在通话过程中以及之后该怎么做?

通话期间,你唯一的制胜之招就是打断脚本。别争辩,别试图揭穿他们,别作任何解释。挂断。然后:

  1. 通过官方渠道核实。 自己拨打卡背面的号码、登录官方 App,或使用你早已存好的运营商电话。永远不要回拨打给你的那个号码。
  2. 不要使用他们给你的任何资料。 不论是电话、链接还是"案卷编号"。这一切都是布景的一部分。
  3. 如果你已经交出了什么,迅速行动。 我们有一份分步指南已在诈骗中泄露资料后该怎么办,从冻结银行卡、更改密码开始。
  4. 举报这个号码。 正是这一步,把你的惊魂一刻变成对他人的保护。

在西班牙报案与求助,你可以拨打 INCIBE 的 017,它受理语音钓鱼、短信钓鱼及银行欺诈链接的案件。如果对方冒充税务局,请始终在 AEAT 的电子办税平台(用 Cl@ve 或证书)核实,绝不要通过短信或邮件里的链接;我们在如何核实来自税务局或社会保障局的通知中作了说明。

为什么举报会伤到这座工厂?

诈骗呼叫中心靠的是每通电话的获利率。它需要能用的号码、潜在受害者名单,以及出其不意的优势。一旦某个号码被举报并被标记,它就会失去效力:各类 App 会拦截它,人们在接听前会先查它,话务员不得不轮换线路——这要花钱。集体防御直接打击的,正是它的商业模式。

在 NoCall,我们维护一个社区目录正是为此:你可以查询并举报被标记为垃圾骚扰的号码,让下一个接到那通电话的人能及时认出它。

最根本的一课是:当你认出自己正身处一套脚本之中(借来的权威、被制造的恐惧、人为的紧迫感,以及那个著名的"安全部门"),你就夺回了控制权。这套机器的运转,依赖于你不知道它是一套机器。现在,你知道了。

你接到过这类电话吗?在 /numeros-spam 举报它,帮助下一个人及时认出它。

接到可疑來電?

在分享資料、回撥或點選任何連結之前,先在 NoCall 中查詢該號碼。

搜尋電話號碼或公司名稱(HSBC、CSL Mobile(csl / 1010)和3 香港 (3 Hong Kong)……),檢視其是否被舉報為垃圾騷擾。

一个诈骗呼叫中心的内部运作机制 | NoCall